收到情书,是每个人都高兴的事。可是,现在就怕你收到藏有病毒情书,便会乐极生悲。目前这种情书病毒共出现19个变种,引诱无数台机器中招。包含破坏( .VBS)、( VBE)、(.js)、.jse)、 (.css)、 .wsh、 .sct、.hta、 .jpg、 .jpeg、 .MP2、 .MP3等类型文档,以至于系统被破坏。这样的情书,你还敢接吗?
VBS/LoveLetter(别名I LOVE YOU,我爱你,爱虫,情书)病毒是一个用VBS编写的蠕虫病毒,该病毒通过电子邮件及IRC (Internet Relay Chat)传播。爱虫病毒的触角甚至伸到了电子邮件以外的领域。该病毒侵袭的还有年轻人热衷的互联网实时聊天室(IRC)。另外,用户桌面上的一些软件也可能受到袭击,例如包含数字音乐的MP3或数码相片等。该病毒可能将逐渐覆盖这些文件,而用户可能要在数周之后才会发现。
一、病毒邮件特征
1、主题栏信息选自下列文本:
ILOVEYOU
Susitikim shi vakara kavos uodukui....
fwd: Joke
Mothers Day Order Confirmation
Dangerous Virus Warning
Virus ALERT!!!
Important ! Read carefully !!
2、附件信息将选自下列文件:
LOVE-LETTER-FOR-YOU.TXT.vbs
VERY FUNNY.VBS.
MOTHERSDAY.vbs
VIRUS_WARNING.JPG.VBS
PROTECT.VBS
IMPORTANT.TXT.vbs
二、感染特征
1、具有下列扩展名的文件发生变化: vbs, vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, wav, txt, gif, doc, htm, html, xls, com, bat,mp3, mp2.
2、注册表中出现下列键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKerne32
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
Win32DLL.
(对变种"I",MSKernel32.vbs和Win32DLL.vbs分别被称为ESKernel32.vbs和ES32DLL.vbs
。)
三、杀毒措施
1、运行杀毒软件,扫描所有硬盘和邮件系统文件。
2、下载专用工具,运行之后彻底清洁系统。